abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Josef Průša obdržel medaili Za zásluhy
    dnes 05:11 | Komunita

    Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.

    Gréta | Komentářů: 0
    Tor Browser 15.0
    dnes 04:44 | Nová verze

    Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.

    Ladislav Hagara | Komentářů: 0
    Fedora Linux 43
    včera 16:44 | Nová verze

    Bylo oznámeno (cs) vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.

    Ladislav Hagara | Komentářů: 0
    Grokipedia
    včera 15:22 | IT novinky

    Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.

    Ladislav Hagara | Komentářů: 10
    PSF (Python Software Foundation) odmítla grant ve výši 1,5 milionu dolarů
    včera 05:44 | Komunita

    PSF (Python Software Foundation) po mnoha měsících práce získala grant ve výši 1,5 milionu dolarů od americké vládní NSF (National Science Foundation) v rámci programu "Bezpečnost, ochrana a soukromí open source ekosystémů" na zvýšení bezpečnosti Pythonu a PyPI. PSF ale nesouhlasí s předloženou podmínkou grantu, že během trvání finanční podpory nebude žádným způsobem podporovat diverzitu, rovnost a inkluzi (DEI). PSF má diverzitu přímo ve svém poslání (Mission) a proto grant odmítla.

    Ladislav Hagara | Komentářů: 22
    Rust Coreutils / uutils coreutils 0.3.0
    včera 04:55 | Nová verze

    Balík nástrojů Rust Coreutils / uutils coreutils, tj. nástrojů z GNU Coreutils napsaných v programovacím jazyce Rust, byl vydán ve verzi 0.3.0. Z 634 testů kompatibility Rust Coreutils s GNU Coreutils bylo úspěšných 532, tj. 83,91 %. V Ubuntu 25.10 se již používá Rust Coreutils místo GNU Coreutils, což může přinášet problémy, viz například nefunkční automatická aktualizace.

    Ladislav Hagara | Komentářů: 0
    Nová rozšíření Firefoxu budou muset specifikovat, zda shromažďují nebo sdílejí osobní údaje
    27.10. 21:00 | IT novinky

    Od 3. listopadu 2025 budou muset nová rozšíření Firefoxu specifikovat, zda shromažďují nebo sdílejí osobní údaje. Po všech rozšířeních to bude vyžadováno někdy v první polovině roku 2026. Tyto informace se zobrazí uživateli, když začne instalovat rozšíření, spolu s veškerými oprávněními, která rozšíření požaduje.

    Ladislav Hagara | Komentářů: 0
    Recall for Linux
    27.10. 17:11 | Humor

    Jste nuceni pracovat s Linuxem? Chybí vám pohodlí, které vám poskytoval Microsoft, když vás špehoval a sledoval všechno, co děláte? Nebojte se. Recall for Linux vám vrátí všechny skvělé funkce Windows Recall, které vám chyběly.

    Ladislav Hagara | Komentářů: 1
    Debian Lomiri Tablet
    27.10. 16:11 | Komunita

    Společnost Fre(i)e Software oznámila, že má budget na práci na Debianu pro tablety s cílem jeho vyžívání pro vzdělávací účely. Jako uživatelské prostředí bude použito Lomiri.

    Ladislav Hagara | Komentářů: 1
    Pwn2Own Ireland 2025
    26.10. 17:11 | IT novinky

    Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.

    Ladislav Hagara | Komentářů: 5
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (47%)
     (20%)
     (19%)
     (23%)
     (17%)
     (21%)
     (17%)
     (18%)
    Celkem 279 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    hufhendr - U hufhendra

    hufhendr --> Vítejte na mém blogu. Budu se zde věnovat komentování článků z jiných webů a to asi i tak poměrně málo. Na rozsáhlejší články mám své vlastní stránky, tam ale zase nechci psát blog :)

    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / U hufhendra / Linux / Šifrování disku a dopad na výkon 2
    Štítky: bezpečnost, CPU, disk, dm-crypt, ext3, JFS, Linux, LVM, souborové systémy, šifrování, test, výkon

    Šifrování disku a dopad na výkon 2

    23.9.2009 00:43 | Přečteno: 1115× | Linux | poslední úprava: 23.9.2009 00:57

    V minulém zápisku jsem představil výsledky performance testu kopírování velikého souboru na různé souborové systémy s porovnáním toho samého při šifrování disku. Dnes bych toto téma rozšířil o LVM.

    Opět jsem použil stejný soubor o velikosti 10GB, který jsem kopíroval z prvního disku na nový disk. Na novém disku jsem využil stejnou testovací partition 60GB (sdb1) a k ní jsem připravil další 20GB (sdb2). S ohledem na výsledky předchozího testu jsem pracoval pouze s vítězem pro veliké soubory: jfs. Celkem proběhly 3 testy.

    Šifrování pod LVM vrstvou
    Vytvořil jsem šifrovací zařízení přímo nad diskovou partiton, to jsem přiřadil jako physical volume pod LVM a nad ním jsem vytvořil souborový systém jfs. 

    cryptsetup luksFormat /dev/sdb1
cryptsetup luksOpen /dev/sdb1 dm-crypt
pvcreate /dev/mapper/dm-crypt
vgcreate vg-crypt /dev/mapper/dm-crypt
lvcreate --name data-test --size 15G vg-crypt
mkfs.jfs /dev/vg-crypt/data-test

    čas kopírování 3m33.384s 
    Linux 2.6.28-gentoo-r5 (dx2300) 	22.9.2009 	_x86_64_	(2 CPU)

20:39:14        CPU     %user     %nice   %system   %iowait    %steal     %idle
20:39:24        all      0,00      0,00     40,95     41,95      0,00     17,10
20:39:34        all      0,00      0,00     39,90     41,80      0,00     18,30
20:39:44        all      0,05      0,00     41,63     41,58      0,00     16,74
20:39:54        all      0,05      0,00     40,70     41,30      0,00     17,95
20:40:04        all      0,10      0,00     43,81     41,26      0,00     14,84
Average:        all      0,04      0,00     41,40     41,58      0,00     16,98

    Šifrování nad LVM vrstvou
    Diskovou partition jsem přiřadil LVM, následně vzniklé logical volume jsem použil pro vytvoření šifrovacího zařízení a to jsem pak naformátoval na jfs. 
    pvcreate /dev/sdb2
vgcreate vg-sdb2 /dev/sdb2
lvcreate --name lv_for_crypt --size 15G vg-sdb2
cryptsetup luksFormat /dev/vg-sdb2/lv_for_crypt
cryptsetup luksOpen /dev/vg-sdb2/lv_for_crypt sifrovani_nad_lvm
mkfs.jfs /dev/mapper/sifrovani_nad_lvm

    čas kopírování 3m27.111s 
    Linux 2.6.28-gentoo-r5 (dx2300) 	22.9.2009 	_x86_64_	(2 CPU)

23:40:11        CPU     %user     %nice   %system   %iowait    %steal     %idle
23:40:21        all      0,00      0,00     43,10     41,85      0,00     15,05
23:40:31        all      0,05      0,00     43,81     42,26      0,00     13,89
23:40:41        all      0,00      0,00     43,50     41,30      0,00     15,20
23:40:51        all      0,00      0,00     42,28     41,28      0,00     16,44
23:41:01        all      0,05      0,00     43,66     40,51      0,00     15,78
Average:        all      0,02      0,00     43,27     41,44      0,00     15,27

    Pro srovnání jsem použil také souborový systém jfs nad LVM bez šifrování.

    čas kopírování 3m18.717s 
    Linux 2.6.28-gentoo-r5 (dx2300) 	22.9.2009 	_x86_64_	(2 CPU)

20:50:32        CPU     %user     %nice   %system   %iowait    %steal     %idle
20:50:42        all      0,00      0,00      6,75     43,23      0,00     50,02
20:50:52        all      0,00      0,00      7,90     42,13      0,00     49,98
20:51:02        all      0,05      0,00      8,35     42,43      0,00     49,18
20:51:12        all      0,05      0,00      8,05     42,78      0,00     49,13
20:51:22        all      0,00      0,00      7,65     43,20      0,00     49,15
Average:        all      0,02      0,00      7,74     42,75      0,00     49,49
    Shrnutí

    Použití LVM dopad na výkon má, což je vidět z posledního srovnávacího testu bez šifrování, který včera dopadl zhruba o 4s lépe. Nadruhou stranu to ovšem není nic dramatického a LVM není potřeba se bránit zejména tam, kde je využito smysluplně.
    Pokud jde o šifrování pod a nad LVM, pak bych to hodnotil z pohledu dopadu na výkon asi jako prašť nebo uhoď. Ačkoli výsledky šifrování nad LVM dopadly lépe, uvědomil jsem si, že podmínky nebyly stejné. V případě šifrování pod LVM využívalo šifrovací zařízení celou 60GB partition a to ho mohlo znevýhodnit proti testu nad LVM, kde bylo omezené velikostí logického oddílu 15GB. Přetestovat znovu se mi to ale už nechce.
    Jako daleko důležitější postřeh vnímám porovnání dnešních výsledků šifrování disku se souborovým systémem jfs a včerejších s ext3. Zde je rozdíl zcela patrný a je vidět, že správnou volbou souborového systému se dá hodně ovlivnit.

    Dnes už jdu spát, zítra musím zase do práce, ale dnešní test ve mně vyvolal další otázky. V případě šifrování pod LVM má šifrovací zařízení k dispozici třeba i celý disk a LVM může logické oddíly nad ním různě zvětšovat a zmenšovat - v pohodě bez poškození dat? V opačném případě zvětším-li velikost LVM pod šifrovacím zařízením, bude možné zvětšit i souborový systém nad ním?

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    frEon avatar 23.9.2009 07:45 frEon | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Šifrování disku a dopad na výkon 2
    lvm jde zvetsovat i pri pouziti sifrovani
    Talking about music is like dancing to architecture.
    23.9.2009 13:58 hufhendr | skóre: 33 | blog: U hufhendra
    Rozbalit Rozbalit vše Re: Šifrování disku a dopad na výkon 2

    Předpokládám, že toto se týká zvětšení LVM nad šifrovacím zařízením ?

    23.9.2009 14:34 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Šifrování disku a dopad na výkon 2
    Tak nebo tak tomu nic nebrání. Já běžně zvětšuji zásobník LVM < dm-crypt < souborový systém.
    23.9.2009 19:48 hufhendr | skóre: 33 | blog: U hufhendra
    Rozbalit Rozbalit vše Re: Šifrování disku a dopad na výkon 2

    To znamená, jen abych si to dovedl správně představit, že šifrovací zařízení je vlastně roura? Úplně nezávislá na velikosti disku a již zašifrovaných datech?

    23.9.2009 22:09 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Šifrování disku a dopad na výkon 2
    Dá se to tak představit, ale jsou tam jistá omezení, jako je zarovnání do bloku (používané proudové šifry jsou ve skutečnosti blokové) nebo závislost na pořadí bloku (některé režimy šifer odvozují inicializační vektor od čísla bloku na zařízení).
    24.9.2009 21:13 hufhendr | skóre: 33 | blog: U hufhendra
    Rozbalit Rozbalit vše Re: Šifrování disku a dopad na výkon 2

    Takže platí stará pravda: "Použijeme-li v symetrickém šifrování jeden klíč, bude vstup vždy reprezentován stejným šifrovaným výstupem."

    To znamená, že vlastně vůbec nezáleží na velikosti šifrovacího zařízení, je to úplně irelevantní. Nevím proč jsem si to tak nějak pořád představoval jako ve starých válečných filmech, kde dešifrovali data přijatá rádiem na čtverečkovém papíře přiložením jiného papíru s prostřihanými okénky (bitmapa) a hlava mi pak nechtěla pobrat, že by se ten papír třeba zvětšil a mohlo by to fungovat.

    23.9.2009 09:25 CEST
    Rozbalit Rozbalit vše Re: Šifrování disku a dopad na výkon 2
    "V opačném případě zvětším-li velikost LVM pod šifrovacím zařízením, bude možné zvětšit i souborový systém nad ním?"

    Mam doma taky nejaky sifrovany data a taky jsem premyslel, jak by to bylo lepsi udelat. Aktualne mam 5x2GB soubory jako PV, ktere jsou spojeny do VG a na tom je sifrovana LV. Vyhoda je, ze aktivuju LV a pres cryptsetup otevru jednu LV a tu namountuju. Nevyhoda je, ze si nejsem jistej, jestli se da ta sifrovana LV zvetsit. Pridam dalsi 2GB image, udelam PV, rozsirim VG, ale co ted? Ted jsem koukal, asi by sifrovany oddil rozsirit mohl jit, asi to zkusim.

    Druha varianta je mit sifrovane jednotlive PV a po otevreni na ne vytvorit VG a LV. Vyhody jsou (a) moznost mit ruzna hesla pro jednotlive oddily, (b) jednoduche pridani dalsiho oddilu a vlozeni do VG. Nevyhoda je nutnost zadavat nekolik hesel pri otevirani oddilu.
    24.9.2009 22:34 hufhendr | skóre: 33 | blog: U hufhendra
    Rozbalit Rozbalit vše Re: Šifrování disku a dopad na výkon 2

    Tak jsem právě otestoval zvětšení LV pod dm-crypt a následné zvětšení jfs nad ním, proběhlo to bez poškození dat, prostě perfektně.

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.